Dicas Vas-y.com

Menu

Seu Micro se comporta de forma estranha,
 quando conectado à Internet?

Nunca! execute um arquivo, o qual você não sabe a procedência, nem tampouco tem certeza de que o fornecedor deste arquivo não lhe quer fazer mal. Mas não adiantou nada... Quando comecei a ouvir falar de Back Orifice, NetBus e alguns outros menos famosos, imaginei que os internautas não seriam assim tão ingénuos ao ponto de executarem estes arquivos. Mas enganei-me... Na realidade, eles são mais ingénuos do que eu imaginava.

Então pergunto:

  • Pessoas descobrem com quem você está conversando na Internet, e o que você digita no seu computador?
  • Você tem reparado o aparecimento de directórios estranhos do seu computador, ou o sumiço de alguns directórios ou arquivos?
  • Você executou, recentemente, algum arquivo o qual não produziu efeito nenhum e além disso sumiu de onde você o tinha gravado?
  • Você tem recebido mensagens estranhas ou ameaçadoras do computador, enquanto usa a Internet?
  • O seu CD-ROM abre e fecha sozinho inesperadamente?
  • O seu micro tem sido desligado ou reiniciado enquanto você usa a Internet?
  • Pessoas têm lhe abordado com informações pessoais, as quais só são encontradas no seu computador, e em mais nenhum lugar?

Conclusão:

Se todas as respostas são "NÃO": Você provavelmente nunca sofreu o "ataque da moda", o que não exclui a possibilidade de estar vulnerável. De qualquer forma, é melhor dar uma olhada no final desta página.

Se numa das 7 perguntas existe um "SIM", aí o negócio é outro: Os programas intrusos aos quais estou me referindo chamam-se Back Orifice (também conhecido como BO) e NetBUS. Eles não são vírus (motivo pelo qual seu anti-vírus não o detectou!). Eles na verdade são aplicativos que, após executados, não lhe dão a opção de desactiva-los. E o que estes aplicativos fazem? Pois bem, eles disponibilizam, no seu computador, portas de conexão as quais podem ser accionadas para que outras pessoas tenham acesso a ele, sem que você precise dar nenhuma autorização.

Já percebeu o perigo? Muitas pessoas já executaram estes programas, provavelmente enviados por terceiros pela Internet, e agora não tem mais controle sobre os próprios computadores. Obviamente, estes programas não deixam muitos rastros de que estão lá, e uma pessoa desatenta pode passar a vida inteira pensando que seu computador está possuído por um Poltergeist...

E então você me perguntaria: "Você disse que não deixa muitos rastros, o que quer dizer que algum rastro ele deixa. Onde posso encontrá-los?" Calma... Eu já ia explicar mesmo! Faça o seguinte: desconecte-se (?!) da Internet, reincie seu computador, abra uma janela DOS e execute "netstat -an". Este comando lhe mostrará as portas de conexão abertas em seu micro. Caso encontre alguma porta de número 31337 ou 12345, corra e não olhe para trás! Você está infectado.

(Na verdade, suspeite de qualquer porta aberta nestas circunstâncias, pois não estando você conectado na Internet, não há motivos para ter portas abertas, a não ser o caso de firewalls ou monitoradores, principalmente porque as portas abertas podem ser configuráveis, e as 31337 e 12345 são apenas as portas default. Neste caso, feche todos os programas, inclusive o ICQ, e repita o teste.)

De posse desta informação, precisamos agir o mais rápido possível, pois podem estar vasculhando seu micro agora mesmo! Vamos deixar o detalhes técnicos para outra hora e resolver este problema de uma vez por todas.

Um pequeno programa pode te ajudar a se livrar melhor ainda do NetBus! E o Back Orifice é o HIGIENIC PAPER que tem 340Kb, é aconselhável que você o tenha, pois assim ficará mais invulnerável de ataques.

  
 
VOLTAR